RealPilotRealPilot

Política de privacidad

Vigente desde: 13/05/2026

ℹ️ Esta página se encuentra actualmente en revisión legal. El contenido se finalizará en breve.

1. Responsable

RealPilot SL
Barri Can Mandilego, 1
07150 Andratx, Illes Balears, España
E-mail: hello@realpilot.io
Representante autorizado: Florian Voigt (Administrador)

Delegado de Protección de Datos: no obligatorio según el art. 37 RGPD — RealPilot tiene menos de 250 empleados y ninguna actividad principal consistente en observación sistemática. Las consultas de privacidad se gestionan directamente en privacy@realpilot.io (gerencia).

2. Principios generales del tratamiento

RealPilot es una plataforma SaaS para la cooperación entre agentes inmobiliarios. Tratamos datos personales exclusivamente para prestar el servicio, cumplir obligaciones legales o salvaguardar intereses legítimos — nunca con fines de marketing propios fuera de la plataforma.

Bases jurídicas (art. 6 RGPD): • (a) Consentimiento — banner de cookies, boletín, flujos de IA opcionales • (b) Contrato — registro de cuenta, uso de la plataforma, facturación • (c) Obligación legal — derecho fiscal/mercantil, conservación • (f) Interés legítimo — seguridad informática, prevención de abuso, estadísticas anonimizadas, protección frente a la doble representación (función central)

3. Qué datos tratamos

3.1 Datos de los intermediarios (nuestros socios contractuales)

Al registrarse y usar el servicio almacenamos: • Nombre y apellidos, correo profesional, teléfono (opcional) • Nombre de la empresa, dirección, logotipo / foto de perfil (opcional) • Idioma, zona horaria, preferencias de UI • Marcas temporales de inicio de sesión, dirección IP al iniciar sesión (técnicamente necesarias) • Rol (titular / miembro / admin), estado (activo / bloqueado) • Contenido del chat dentro de la aplicación con colegas (hilos de cooperación) Conservación: durante la vigencia del contrato + 6 años tras la rescisión por obligaciones fiscales y mercantiles. Los logs de acceso se rotan tras 90 días.

3.2 Datos de los clientes de los intermediarios ("clientes finales")

Los intermediarios introducen perfiles de búsqueda y venta de sus propios clientes en RealPilot. Almacenamos: • Nombre de visualización (interno, asignado por el intermediario — p. ej. "Familia M.") • Opcionalmente: nombre/apellidos, correo, teléfono (legibles de forma privada solo por el intermediario que los introduce — nunca por otros) • Criterios de búsqueda: región, presupuesto, número de habitaciones, deseos • Notas del intermediario sobre el cliente Protección frente a la doble representación ("Protección de cliente"): correo, teléfono y nombre se almacenan adicionalmente como hash criptográfico (SHA-256 con salt del servidor). Esto permite al sistema avisar a otro intermediario cuando el mismo cliente final también está en su base de datos — sin que los datos de contacto en claro se compartan jamás. Para los datos de clientes finales el responsable es principalmente el intermediario que los introduce. RealPilot SL actúa como encargado según el art. 28 RGPD. El DPA correspondiente forma parte del contrato y está disponible en /legal/avv. Conservación: mientras el intermediario conserve al cliente; ante solicitud de borrado, inmediatamente. Las trazas hash en registros de auditoría de cooperaciones finalizadas se anonimizan tras 12 meses.

3.3 Datos del inmueble

Fichas de inmuebles incl. dirección, precio, descripción, imágenes. Introducidas por el intermediario o sincronizadas vía CRM (onOffice, Propstack). Parcialmente visibles para otros intermediarios en el Community Hub; la dirección y la identidad permanecen ocultas hasta que se confirma la Protección de cliente.

3.4 Datos de cooperación

Cuando dos intermediarios cooperan a través de RealPilot almacenamos: • IDs de los intermediarios involucrados • Histórico de estados (solicitud → confirmación → aceptación/rechazo) • Decisiones de Protección de cliente (verified/rejected) con marca temporal • Histórico de chat entre intermediarios • Inmueble + cliente vinculados (referenciados internamente) Estos datos sirven como pista de auditoría para los respectivos casos de comisión y se conservan al menos 10 años (obligación probatoria mercantil para reclamaciones de comisión, CG).

3.5 Datos de pago

Una vez activada la facturación: gestión a través de Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Dublín, Irlanda). RealPilot no almacena datos de tarjetas de crédito — solo un token de cliente de Stripe + los datos maestros de facturación (empresa, NIF/CIF, dirección).

3.6 Al visitar el sitio web

• Dirección IP (registro abreviado por Cloudflare) • User-Agent • Referrer (qué página le ha enviado a nosotros) • URL solicitada, marca temporal El seguimiento de alcance está actualmente desactivado. Si lo introducimos, le pediremos su consentimiento mediante el banner de cookies primero.

4. Encargados / Subencargados

Utilizamos proveedores especializados. La lista completa actualizada con sede, finalidad y estado de transferencia internacional la mantenemos de forma transparente en realpilot.io/legal/sub-prozessoren. Con cada uno existe un DPA conforme al art. 28 RGPD. Los cambios se anuncian con 30 días de antelación.

Transferencia a EE. UU.: Para proveedores con matriz en EE. UU. nos apoyamos en dos pilares — las Cláusulas Contractuales Tipo de la UE (Decisión 2021/914) y la autocertificación de los proveedores bajo el EU-US Data Privacy Framework (Decisión de adecuación de 10/07/2023). Los contenidos de la base de datos se almacenan físicamente en Frankfurt (eu-central-1).

5. Cookies y seguimiento

En la primera visita pedimos su consentimiento mediante un banner. Puede elegir entre tres categorías: • Necesarias (siempre activas): cookie de sesión, token CSRF, el propio consentimiento de cookies • Analítica (opcional): actualmente no en uso; reservado para futuras estadísticas de alcance (p. ej. Cloudflare Web Analytics o Google Analytics) — aviso renovado al activarse • Marketing (opcional): actualmente no en uso; reservado para futuros píxeles de re-targeting con aviso renovado Puede cambiar su elección en cualquier momento mediante el enlace "Ajustes de cookies" en el pie de página. Versionamos la política — en cambios sustanciales le pediremos de nuevo.

6. Sus derechos

Según el RGPD tiene derecho en cualquier momento a: • Art. 15 — Acceso: ¿Qué datos tenemos sobre usted? → Autoservicio en Ajustes → "Exportar datos" (descarga JSON en segundos) O por escrito a privacy@realpilot.io (respuesta en 30 días). • Art. 16 — Rectificación: corregir datos inexactos. • Art. 17 — Supresión ("derecho al olvido"): autoservicio en Ajustes → "Eliminar cuenta". Borrado físico de todos sus datos + borrado en cascada de inmuebles, clientes, cooperaciones. Las obligaciones fiscales de conservación prevalecen — los registros afectados se bloquean técnicamente en lugar de borrarse durante el plazo restante. • Art. 18 — Limitación del tratamiento. • Art. 20 — Portabilidad: exportación en formato JSON estructurado y legible por máquina. • Art. 21 — Oposición al tratamiento basado en interés legítimo. • Retirada del consentimiento (p. ej. cookies) en cualquier momento sin justificación — efectiva para el futuro.

7. Derecho a presentar reclamación

Puede presentar una reclamación ante la autoridad de control competente: Agencia Española de Protección de Datos (AEPD) C/ Jorge Juan, 6 · 28001 Madrid · España www.aepd.es También puede dirigirse a la autoridad de control de su lugar de residencia habitual o de trabajo.

8. Seguridad de los datos (MTO — extracto)

• TLS 1.2+ en todas las conexiones, HSTS activo • Acceso a base de datos protegido por Row Level Security (RLS); cada intermediario ve solo sus propios datos + datos compartidos • Contraseñas almacenadas exclusivamente como hash bcrypt (Supabase Auth) • Datos sensibles (hashes de clientes) con salt del servidor • Copias cifradas diarias (7 días de retención) • Registro de auditoría para todas las acciones de cooperación y Protección de cliente (inmutable, append-only) • Acceso del personal a producción solo con 2FA + auditoría • Test de penetración externo planificado Q3/2026 Documentación completa de las MTO disponible bajo petición.

9. Cambios en esta política

Nos reservamos el derecho a modificar esta política cuando cambien la situación legal, nuestras prácticas de tratamiento o los subencargados. Notificamos los cambios sustanciales a todos los socios contractuales activos por correo electrónico con 30 días de antelación. Ante cambios sustanciales le pediremos confirmar de nuevo en su próximo inicio de sesión. La versión actual siempre está disponible aquí — véase la fecha arriba.